The*_*Rat 0 ssl ssl-certificate
首先请原谅我对这方面的知识缺乏。
场景是我有一个域example.com。例如,此域托管在 192.168.1.100 上,并且是公司网站的主要域。
我还希望拥有一个客户门户,但打算将其托管在我拥有更多控制权的另一台服务器上。子域将是 customer.example.com,并将托管在 192.168.0.100。
服务器位于不同的位置,但可以通过 WAN 相互通信。
我需要获得一个涵盖域和子域的 SSL 证书,据我所知,我需要一个通配符 SSL。
我的问题是是否可以购买可在多个服务器上使用的通配符 SSL。我试图寻找有关此的一些信息,但是,我的大多数搜索都返回有关一台服务器上多个 SSL 证书的信息。如果有人能给我一些建议或向我指出一些指南/文档,我将不胜感激。
注意 我使用基于 linux 的服务器和 apache。
我不需要产品/服务推荐,因为我有一个提供商,并且明白这不是 SE 网站的目的。
是的,您可以购买通配符 SSL 并在多个服务器上使用它。没有技术上的理由不这样做,尽管某些供应商会尝试从营销角度阻止您。
在多个服务器中使用相同的证书意味着您还必须复制私钥,这在某些密钥库中并不像听起来那么简单。在 apache 和 mod_ssl 中,您只需复制 private_key PEM 文件,但 Java 密钥库...
但是两个单独的 SSL 证书,一个 for example.com(现在相当普遍,这也对 有效www.example.com)和第二个 forsubdomain.example.com可能比获得通配符证书更便宜且更容易维护。